Antivirus trovano malware nel mio sito ma...

[BigWill]

Ho individuato i file ed i malware.
1) Trojan.JS.Iframe.AYE (in 2 file)
2) Backdoor.PHP.WebShell.BD (in 1 file)

Il trojan e backdoor sono in due file .php diversi nella cartella images e non mi sembra che mi servano questi tipi di file, a meno che non servano a qualche componente ma non essendo programmatore non saprei...

Mentre di nuovo il trojan lo ritrovo nella index del template.

Tra oggi e domani ci lavoro e aggiorno il post in modo che a qualcuno con il mio stesso porblema possa essere di aiuto e piu chiaro possibile.

Inoltre chi avesse consigli, suggerimenti e quant'altro per debellare i malefici problemi adesso che li ho individuati bene bene sarebbe grandiosissimo 

[BigWill]

Hola

Effettivamente hay un js di malware che si trasferisce via ftp dal desktop, cerca un codice molto lungo  che includa:

Codice: [Seleziona]

.....md='a';e=window['e'+'val'];w=f;s='';fr='fromChar';r=String[fr+'Code'];for(i=0;i-w.length<0;i++){j=i;s=s+r(39+w[j])

Consigli preziosi!!!
Forse sono riuscito a debellare...puo qualcuno dirmi se vi da problemi? Io ho provato su 4 pc, 2 ip diversi e non mi crea problemi.
 

[Npaquito]

Hola

Grazie del tuo gentile messaggio, sembra che (per ora) è pulito, ma dovresti aggiornare la versione di Joomla 2.5.

[caps]

win vista    ff e chrome  ok

[mau_develop]

Scusa se approfitto del tuo post, ma visto che hai dei dubbi magari può servirti...

ci sono 5 post aperti con gli stessi identici problemi... ognuno che chiede consiglio poi va per i fatti suoi ..poi ritorna per vedere se va bene... alla fine tutti post non portano a soluzioni che si possano seguire univocamente.

Andare a cercare il malware, in joomla, non ha senso, per il semplice fatto che si può tranquillamente disporre di files identici e sicuramente puliti... quelli sorgenti di un pacchetto nuovo. L'installazione di joomla non fa altro che copiarli, non li crea e non li modifica.

per cui:
1) si prende un tool che riesca a fare la differenza tra due root e gli si fa comparare una root sana (pacchetto stessa versione appena scaricato) e quella malata, e da quì vedi se sono stati installati files che non centrano e dove e li elimini.
2) si sovrascrivono tutti i files di joomla con quelli del pacchetto sano.

è matematico che oltre alle estensioni (dove si farà lo stesso procedimento) non può essere rimasto nulla.

Se avete il pc pulito è garantito che non si ripresenta... sennò mentre fate qs operazioni vi state "ribucando" da soli...

M.

[BigWill]

Grazie di cuore a tutti per la collaborazione.

Npaquito la mia versione joomla è la "Joomla! 2.5.4" credo sia l'ultima al momento. Tengo costantemente aggiornato tutto...ma c'è sempre molto da imparare, spero che questi post possano essere utili ad altri anche in futuro.

[DavideFranchini]

ciao a tutti.... volevo chiedervi informazioni sul mio sito se anche a voi risulta malevolo e cosa dovrei fare...
il mio sito è http://www.franchini.altervista.org

grazie a tutti in anticipo

[giusebos]

provato con avast ma non risulta niente.